This media is not supported in your browser
VIEW IN TELEGRAM
Милые дамы!
Национальный центр защиты персональных данных поздравляет вас с прекрасным праздником – Днем женщин!
Пусть этот весенний день подарит хорошее настроение, наполнит теплом и радостью сердце, а рядом всегда будут те, кто умеет по достоинству ценить вашу душевную красоту и любовь.
Национальный центр защиты персональных данных поздравляет вас с прекрасным праздником – Днем женщин!
Пусть этот весенний день подарит хорошее настроение, наполнит теплом и радостью сердце, а рядом всегда будут те, кто умеет по достоинству ценить вашу душевную красоту и любовь.
#Жалоба
В Центр поступила жалоба гражданина на то, что нанимателем установлена камера видеонаблюдения в помещениях, где находятся рабочее место заявителя и место для переодевания работников.
Осуществление видеонаблюдения на рабочем месте, по общему правилу, допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте.
Видеонаблюдение за работниками, работа которых не обременена подобными факторами (рабочие места считаются безопасными) или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих аналогичные функции, не соответствует требованиям статьи 4 Закона о защите персональных данных.
✅В адрес организации-нанимателя Центром направлено требование о прекращении незаконной обработки ПД посредством осуществления видеонаблюдения.
✅Камеры видеонаблюдения были демонтированы.
В Центр поступила жалоба гражданина на то, что нанимателем установлена камера видеонаблюдения в помещениях, где находятся рабочее место заявителя и место для переодевания работников.
Осуществление видеонаблюдения на рабочем месте, по общему правилу, допускается лишь при наличии специфических обстоятельств, требующих организации постоянного контроля на рабочем месте.
Видеонаблюдение за работниками, работа которых не обременена подобными факторами (рабочие места считаются безопасными) или выборочно на рабочих местах отдельных (конкретных) работников, выполняющих аналогичные функции, не соответствует требованиям статьи 4 Закона о защите персональных данных.
✅В адрес организации-нанимателя Центром направлено требование о прекращении незаконной обработки ПД посредством осуществления видеонаблюдения.
✅Камеры видеонаблюдения были демонтированы.
This media is not supported in your browser
VIEW IN TELEGRAM
#утечка_данных
⚡️⚡️⚡️По факту утечки базы данных клиентов и заказов российского интернет-магазина товаров для дома kuchenland.ru Центром был направлен соответствующий запрос оператору.
Получены подтверждение о факте несанкционированного доступа к базе данных указанного интернет-магазина и информация о том, что инцидентом затронуто 270 учетных записей жителей Беларуси (имя, фамилия, адрес электронной почты, номер телефона, дата рождения).
⚠️В связи с этим обращаем внимание клиентов kuchenland.ru:
Будьте бдительны при поступлении звонков, рассылок и запросов, в том числе с незнакомых номеров, а также не предоставляйте избыточную информацию о себе и близких третьим лицам.
⚡️⚡️⚡️По факту утечки базы данных клиентов и заказов российского интернет-магазина товаров для дома kuchenland.ru Центром был направлен соответствующий запрос оператору.
Получены подтверждение о факте несанкционированного доступа к базе данных указанного интернет-магазина и информация о том, что инцидентом затронуто 270 учетных записей жителей Беларуси (имя, фамилия, адрес электронной почты, номер телефона, дата рождения).
⚠️В связи с этим обращаем внимание клиентов kuchenland.ru:
Будьте бдительны при поступлении звонков, рассылок и запросов, в том числе с незнакомых номеров, а также не предоставляйте избыточную информацию о себе и близких третьим лицам.
#Жалоба
Все чаще в Центр поступают жалобы граждан на рассылку рекламных сообщений на номера мобильных телефонов без их согласия.
💁♀️Из последних случаев:
Центром было установлено, что направление рекламы осуществлялось оператором электросвязи на основании договора на оказание услуги рассылки таргетированных SMS-сообщений.
☝️Данная услуга оказывалась с применением клиентской базы оператора электросвязи в соответствии с выборкой по критериям, устанавливаемым организацией, являющейся заказчиком данной услуги.
⚠️Обработка ПД физического лица (в том числе номера мобильного телефона) для рассылки рекламы не относится к случаям, когда получение согласия на обработку персональных данных не требуется.
⛔️По требованию Центра рассылка рекламы на номера мобильных телефонов заявителей оператором электросвязи прекращена.
Все чаще в Центр поступают жалобы граждан на рассылку рекламных сообщений на номера мобильных телефонов без их согласия.
💁♀️Из последних случаев:
Центром было установлено, что направление рекламы осуществлялось оператором электросвязи на основании договора на оказание услуги рассылки таргетированных SMS-сообщений.
☝️Данная услуга оказывалась с применением клиентской базы оператора электросвязи в соответствии с выборкой по критериям, устанавливаемым организацией, являющейся заказчиком данной услуги.
⚠️Обработка ПД физического лица (в том числе номера мобильного телефона) для рассылки рекламы не относится к случаям, когда получение согласия на обработку персональных данных не требуется.
⛔️По требованию Центра рассылка рекламы на номера мобильных телефонов заявителей оператором электросвязи прекращена.
⚡️⚡️⚡️Уважаемые подписчики, у нас для вас прекрасная новость!
27-28 марта в Минске состоится IX ежегодная конференция «IT-Security Conference – 2024».
Участников мероприятия ожидают знакомство с новейшими технологиями и разработками в области защиты информации и информационной безопасности, дискуссии на актуальные темы, обмен опытом и деловые контакты в рамках работы партнерской выставки.
Конференция проводится Комитетом по информационной безопасности Ассоциации «Инфопарк» при поддержке регуляторов и профильных бизнес-ассоциаций.
☝️ Национальный центр защиты персональных данных готовит тематическую секцию «Защита персональных данных в контексте цифровизации».
Познакомиться с программой и пройти регистрацию можно на сайте Конференции.
До встречи на мероприятии!
27-28 марта в Минске состоится IX ежегодная конференция «IT-Security Conference – 2024».
Участников мероприятия ожидают знакомство с новейшими технологиями и разработками в области защиты информации и информационной безопасности, дискуссии на актуальные темы, обмен опытом и деловые контакты в рамках работы партнерской выставки.
Конференция проводится Комитетом по информационной безопасности Ассоциации «Инфопарк» при поддержке регуляторов и профильных бизнес-ассоциаций.
☝️ Национальный центр защиты персональных данных готовит тематическую секцию «Защита персональных данных в контексте цифровизации».
Познакомиться с программой и пройти регистрацию можно на сайте Конференции.
До встречи на мероприятии!
🇧🇾Сегодня в нашей стране отмечается знаменательное событие – 30 лет назад была принята Конституция Республики Беларусь – Основной Закон, заложивший фундамент наших прав и свобод.
Среди этих прав особое место занимает право на защиту персональных данных – гарантия, что приобрела в Беларуси конституционное звучание по итогам принятых в 2022 году на республиканском референдуме изменений.
Статья 28 Конституции Беларуси дополнена нормой, предусматривающей, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании.
Наши персональные данные – это часть нашей личной истории и свободы. Мы гордимся тем, что наша Конституция отражает актуальные вызовы времени, придавая особое внимание вопросам создания безопасной и комфортной для каждого человека информационной среды.
Пусть каждый из нас в этот день еще раз задумается о внимательном отношении к своим и уважительном – к чужим правам и свободам, ценя и защищая их как основу благополучного будущего.
Среди этих прав особое место занимает право на защиту персональных данных – гарантия, что приобрела в Беларуси конституционное звучание по итогам принятых в 2022 году на республиканском референдуме изменений.
Статья 28 Конституции Беларуси дополнена нормой, предусматривающей, что государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании.
Наши персональные данные – это часть нашей личной истории и свободы. Мы гордимся тем, что наша Конституция отражает актуальные вызовы времени, придавая особое внимание вопросам создания безопасной и комфортной для каждого человека информационной среды.
Пусть каждый из нас в этот день еще раз задумается о внимательном отношении к своим и уважительном – к чужим правам и свободам, ценя и защищая их как основу благополучного будущего.
💡Многие компании, стремясь укрепить связь со своими клиентами, получают от них согласие на рекламную рассылку, что в идеале должно служить взаимовыгодному обмену информацией и предложениями.
🤷♀️Однако, все чаще люди сталкиваются с тем, что рекламные уведомления и предложения приходят на их телефоны и почты без полученного предварительного согласия. Такие действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями, вызывая раздражение и недовольство.
⚠️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным клиентов.
Ввиду поступающих в Центр жалоб граждан на получение без их согласия рекламной рассылки об акциях, вакансиях и иных предложениях производителей товаров и услуг сегодня мы хотим попросить наших подписчиков принять участие в опросе.
🤷♀️Однако, все чаще люди сталкиваются с тем, что рекламные уведомления и предложения приходят на их телефоны и почты без полученного предварительного согласия. Такие действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями, вызывая раздражение и недовольство.
⚠️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным клиентов.
Ввиду поступающих в Центр жалоб граждан на получение без их согласия рекламной рассылки об акциях, вакансиях и иных предложениях производителей товаров и услуг сегодня мы хотим попросить наших подписчиков принять участие в опросе.
Как Вы относитесь к рекламным сообщениям?
Anonymous Poll
4%
Положительно. Всегда даю согласие на все рассылки, чтобы быть в теме всех скидок и новостей.
47%
Отрицательно. Не хочу, чтобы мне что-то направлялось, тем более без моего согласия.
49%
Нейтрально. Есть операторы, чьи рассылки для меня интересны. От остальных можно отказаться.
#Кейсы_из_практики
В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.
Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.
По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).
⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.
Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.
По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).
⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.
⚠️ Эти действия являются незаконной обработкой персональных данных.
☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Жалоба
В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.
⚠️ Эти действия являются незаконной обработкой персональных данных.
☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Международная_повестка
⚡️⚡️⚡️Эксперты сообщили о росте объема слитых данных в России почти на 60% за 2023 год и связывают эту тенденцию с появлением крупных хранилищ персональных данных.
🚰 Более 80% утечек информации произошло в результате кибератак, а каждая десятая напрямую была связана с действиями персонала.
🌐 Кибератакам в основном подвергаются социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы. Небольшие компании наиболее уязвимы, так как у них меньше ресурсов для поддержания информационной безопасности.
➡️ Замглавы Роскомнадзора Милош Вагнер сообщил, что с начала 2024 года более 510 млн записей о россиянах утекли в сеть. При этом 500 млн из них — в результате одного инцидента.
☝️Ранее сенаторы представили на рассмотрение российскому правительству поправки в КоАП, предполагающие оборотные штрафы за повторную утечку персональных данных в размере до 500 млн рублей.
⚡️⚡️⚡️Эксперты сообщили о росте объема слитых данных в России почти на 60% за 2023 год и связывают эту тенденцию с появлением крупных хранилищ персональных данных.
🚰 Более 80% утечек информации произошло в результате кибератак, а каждая десятая напрямую была связана с действиями персонала.
🌐 Кибератакам в основном подвергаются социальные сервисы, операторы связи, маркетплейсы и другие подобные платформы. Небольшие компании наиболее уязвимы, так как у них меньше ресурсов для поддержания информационной безопасности.
➡️ Замглавы Роскомнадзора Милош Вагнер сообщил, что с начала 2024 года более 510 млн записей о россиянах утекли в сеть. При этом 500 млн из них — в результате одного инцидента.
☝️Ранее сенаторы представили на рассмотрение российскому правительству поправки в КоАП, предполагающие оборотные штрафы за повторную утечку персональных данных в размере до 500 млн рублей.
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.
В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.
⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.
✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.
✅ В результате списки были сняты, а распространение ПД прекращено.
#Жалоба
В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.
В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.
⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.
✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.
✅ В результате списки были сняты, а распространение ПД прекращено.
#Разъяснения_Центра
Началась регистрация для участия в централизованном экзамене, она осуществляется учреждениями общего среднего образования: заявления на участие в ЦЭ подаются участниками ЦЭ (на бумажном носителе) руководителю учреждения общего среднего образования 🪪при предъявлении документа/копии документа, удостоверяющего личность, для целей сверки данных участника ЦЭ и данных документа, удостоверяющего личность, указанных в заявлении.
📋 Форма заявления на участие в ЦЭ содержит графы, требующие указания сведений из документа, удостоверяющего личность, в частности, серии и номера такого документа. Обработка ПД в данном случае осуществляется без согласия. Правовым основанием такой обработки является абзац двадцатый статьи 6 Закона.
☝️Центр обращает внимание, что
⚠️ указание идентификационного номера в установленной форме заявления не предусмотрено, его использование является избыточной обработкой ПД.
⚠️Также не предусмотрены сбор и приобщение копии документа, удостоверяющего личность, к заявлению.
Началась регистрация для участия в централизованном экзамене, она осуществляется учреждениями общего среднего образования: заявления на участие в ЦЭ подаются участниками ЦЭ (на бумажном носителе) руководителю учреждения общего среднего образования 🪪при предъявлении документа/копии документа, удостоверяющего личность, для целей сверки данных участника ЦЭ и данных документа, удостоверяющего личность, указанных в заявлении.
📋 Форма заявления на участие в ЦЭ содержит графы, требующие указания сведений из документа, удостоверяющего личность, в частности, серии и номера такого документа. Обработка ПД в данном случае осуществляется без согласия. Правовым основанием такой обработки является абзац двадцатый статьи 6 Закона.
☝️Центр обращает внимание, что
⚠️ указание идентификационного номера в установленной форме заявления не предусмотрено, его использование является избыточной обработкой ПД.
⚠️Также не предусмотрены сбор и приобщение копии документа, удостоверяющего личность, к заявлению.
Сегодня день траура по погибшим в результате теракта, совершенного в пятницу вечером в Crocus City Hall в Подмосковье.
Национальный центр защиты персональных данных Республики Беларусь выражает глубокие и искренние соболезнования семьям погибших.
Скорейшего выздоровления тем, кто находится в больнице. Наши сердца вместе со всеми пострадавшими в результате чудовищного преступления.
Скорбим вместе со всеми россиянами и белорусами, со всем миром. Сил и сплоченности всем нам в это тяжёлое время.
Национальный центр защиты персональных данных Республики Беларусь выражает глубокие и искренние соболезнования семьям погибших.
Скорейшего выздоровления тем, кто находится в больнице. Наши сердца вместе со всеми пострадавшими в результате чудовищного преступления.
Скорбим вместе со всеми россиянами и белорусами, со всем миром. Сил и сплоченности всем нам в это тяжёлое время.
#Вопрос_Ответ
Как можно использовать общедоступные персональные данные?
Общедоступные персональные данные – это ПД,
✅распространенные самим человеком либо с его согласия;
✅распространенные в соответствии с требованиями законодательных актов.
Законом установлен «облегченный» правовой режим обработки таких данных.
Согласие субъекта ПД не требуется, если, к примеру:
📌оператор использует информацию о человеке из статьи, опубликованной в СМИ;
📌организация направляет приглашения для участия в мероприятии, используя при этом информацию о сотрудниках, размещенную на официальном сайте;
📌человек в поиске работы создал открытый профиль в LinkedIn и указал там свои контакты.
⚠️ВАЖНО!
Согласие субъекта ПД не требуется в отношении распространенных ранее ПД до момента заявления субъектом требований о прекращении обработки распространенных ПД, а также об их удалении при отсутствии иных оснований для обработки ПД.
Как можно использовать общедоступные персональные данные?
Общедоступные персональные данные – это ПД,
✅распространенные самим человеком либо с его согласия;
✅распространенные в соответствии с требованиями законодательных актов.
Законом установлен «облегченный» правовой режим обработки таких данных.
Согласие субъекта ПД не требуется, если, к примеру:
📌оператор использует информацию о человеке из статьи, опубликованной в СМИ;
📌организация направляет приглашения для участия в мероприятии, используя при этом информацию о сотрудниках, размещенную на официальном сайте;
📌человек в поиске работы создал открытый профиль в LinkedIn и указал там свои контакты.
⚠️ВАЖНО!
Согласие субъекта ПД не требуется в отношении распространенных ранее ПД до момента заявления субъектом требований о прекращении обработки распространенных ПД, а также об их удалении при отсутствии иных оснований для обработки ПД.
⚡️⚡️⚡️Любопытный случай произошел в Челябинской области (Российская Федерация), где таможенники остановили вывоз персональных данных (ПД) жителей Екатеринбурга в Кыргызстан.
Был задержан транспорт с макулатурой, где содержались копии документов с ПД. Материалы изъяли и направили в Роскомнадзор.
⚠️Обращаем внимание белорусских операторов, что в целях обеспечения защиты ПД уничтожение документов, содержащих ПД, следует осуществлять в порядке, исключающем доступ к ним не уполномоченных на это лиц.
Например, целесообразно предварительно упаковать такие документы и опечатать, а погрузку, вывоз и утилизацию осуществлять под контролем уполномоченного работника. Возможным представляется также заключение с организациями, ведающими заготовкой вторичного сырья, соглашения, содержащего их обязательства обеспечить защиту ПД до момента уничтожения документов.
Был задержан транспорт с макулатурой, где содержались копии документов с ПД. Материалы изъяли и направили в Роскомнадзор.
⚠️Обращаем внимание белорусских операторов, что в целях обеспечения защиты ПД уничтожение документов, содержащих ПД, следует осуществлять в порядке, исключающем доступ к ним не уполномоченных на это лиц.
Например, целесообразно предварительно упаковать такие документы и опечатать, а погрузку, вывоз и утилизацию осуществлять под контролем уполномоченного работника. Возможным представляется также заключение с организациями, ведающими заготовкой вторичного сырья, соглашения, содержащего их обязательства обеспечить защиту ПД до момента уничтожения документов.
Проблемы в работе операторов, угрожающие безопасности персональных данных:
✅непрозрачность обработки ПД;
✅недостатки в технических мероприятиях по их защите;
✅тенденция к централизации данных;
✅недостаточная грамотность и осведомленность работников в вопросах защиты ПД;
✅разработка ПО без учета требований к обработке ПД, закрепленных в Законе о защите персональных данных.
Об этом в рамках пленарной сессии конференция ”Технологии защиты информации и информационная безопасность организаций“ рассказала Анна Гудова, заведующий сектором по обеспечению нормотворческой деятельности Национального центра защиты персональных данных.
Подробности на cpd.by, а мы напоминаем, что завтра в рамках второго дня конференции состоится тематическая сессия ”Защита персональных данных в контексте цифровизации“, где обсудят вопросы локализации ПД, техническую защиту данных, взаимодействие с уполномоченными лицами, регулирование использования искусственного интеллекта в контексте защиты ПД и подготовку квалифицированных кадров.
✅непрозрачность обработки ПД;
✅недостатки в технических мероприятиях по их защите;
✅тенденция к централизации данных;
✅недостаточная грамотность и осведомленность работников в вопросах защиты ПД;
✅разработка ПО без учета требований к обработке ПД, закрепленных в Законе о защите персональных данных.
Об этом в рамках пленарной сессии конференция ”Технологии защиты информации и информационная безопасность организаций“ рассказала Анна Гудова, заведующий сектором по обеспечению нормотворческой деятельности Национального центра защиты персональных данных.
Подробности на cpd.by, а мы напоминаем, что завтра в рамках второго дня конференции состоится тематическая сессия ”Защита персональных данных в контексте цифровизации“, где обсудят вопросы локализации ПД, техническую защиту данных, взаимодействие с уполномоченными лицами, регулирование использования искусственного интеллекта в контексте защиты ПД и подготовку квалифицированных кадров.
🌐🌐🌐 Сегодня на IT-Security Conference собрались представители бизнеса, специалисты по информационной безопасности и защите персональных данных, эксперты в области приватности, практикующие юристы.
В рамках сессии обсудили важные вопросы защиты персональных данных в контексте цифровизации.
☝️Ключевые тезисы экспертов и презентации спикеров уже доступны для скачивания на cpd.by.
В рамках сессии обсудили важные вопросы защиты персональных данных в контексте цифровизации.
☝️Ключевые тезисы экспертов и презентации спикеров уже доступны для скачивания на cpd.by.
#Вопрос_Ответ
#Оператору
Нашей компании один год. Правомерно ли проведение Центром камеральной проверки в отношении нашей организации, если Указом № 510 ”О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь“ запрещено проведение проверок в течение 2 лет со дня госрегистрации организации, а перечнем контролирующих органов, уполномоченных проводить проверки, и сфер их контрольной (надзорной) деятельности Центр не предусмотрен?
⚠️ Проведение проверки в данном случае правомерно. При наличии оснований (к примеру, поступившая в Центр жалоба, выявленное нарушение обработки ПД на сайте организации) Центр проводит контрольные мероприятия.
Порядок их осуществления определен Положением о Национальном центре защиты персональных данных, утвержденным Указом № 422.
❗️❗️❗️Требования законодательства о персональных данных обязательны для соблюдения всеми операторами со дня их создания вне зависимости от масштабов осуществляемой обработки персональных данных.
#Оператору
Нашей компании один год. Правомерно ли проведение Центром камеральной проверки в отношении нашей организации, если Указом № 510 ”О совершенствовании контрольной (надзорной) деятельности в Республике Беларусь“ запрещено проведение проверок в течение 2 лет со дня госрегистрации организации, а перечнем контролирующих органов, уполномоченных проводить проверки, и сфер их контрольной (надзорной) деятельности Центр не предусмотрен?
⚠️ Проведение проверки в данном случае правомерно. При наличии оснований (к примеру, поступившая в Центр жалоба, выявленное нарушение обработки ПД на сайте организации) Центр проводит контрольные мероприятия.
Порядок их осуществления определен Положением о Национальном центре защиты персональных данных, утвержденным Указом № 422.
❗️❗️❗️Требования законодательства о персональных данных обязательны для соблюдения всеми операторами со дня их создания вне зависимости от масштабов осуществляемой обработки персональных данных.
#Вопрос_Ответ
Организация осуществляет подготовку документов, необходимых для назначения пенсии работнику. В отдельных случаях для подтверждения сведений о заработке и стаже работы направляются запросы в иные организации. Нужно ли в такой ситуации получать согласие работника?
Нет. Обязанность по своевременному оформлению документов о стаже работы, заработке, необходимых для назначения пенсии, возложена на нанимателей статьей 76 Закона Республики Беларусь ”О пенсионном обеспечении“.
Согласие на обработку персональных данных граждан для сбора нанимателем документов, необходимых для назначения пенсии, не требуется. Правовым основанием в таком случае выступает абзац двадцатый статьи 6 Закона о защите персональных данных.
Организация осуществляет подготовку документов, необходимых для назначения пенсии работнику. В отдельных случаях для подтверждения сведений о заработке и стаже работы направляются запросы в иные организации. Нужно ли в такой ситуации получать согласие работника?
Нет. Обязанность по своевременному оформлению документов о стаже работы, заработке, необходимых для назначения пенсии, возложена на нанимателей статьей 76 Закона Республики Беларусь ”О пенсионном обеспечении“.
Согласие на обработку персональных данных граждан для сбора нанимателем документов, необходимых для назначения пенсии, не требуется. Правовым основанием в таком случае выступает абзац двадцатый статьи 6 Закона о защите персональных данных.